Free n’a jamais été réputé pour proposer une sécurisation accrue à ses clients. C’est ainsi sans surprise que notre FAI arrive dernier d’un comparatif exhaustif de la sécurité des fournisseurs français.
Avec son interface de gestion qui ne propose même pas d’authentification sécurisée en HTTPS (un reproche qu’on lui adresse depuis des années), Free ne fait clairement pas figure de bon élève en termes de sécurité. Néanmoins, ses concurrents ne ressortent pas beaucoup plus glorieux du comparatif : dans l’ensemble, tous négligent des points importants de sécurité.
Il est mis en avant des failles jugées inacceptables : l’intégralité des fournisseurs comparés stocke ainsi les mots de passe des comptes client en clair dans leur base de données, au lieu d’en conserver une version cryptée comme cela se fait dans tout système sécurisé. D’autres utilisent régulièrement des identifiants par défaut, façon admin/admin ou 0000…
Presque tous les fournisseurs ont au moins un défaut qui leur est propre : la BBox dispose d’une clé wifi WPA non-aléatoire dont l’algorithme est connu ; Numericable propose une clé WEP par défaut alors que ce mode de sécurisation est totalement obsolète…
Le seul petit avantage à relever dans le camp de Free, c’est la désactivation du wifi par défaut. Les autres box émettent en wifi même quand l’utilisateur ne l’a pas demandé, ce qui est un risque supplémentaire de piratage dont on se passerait bien (surtout en ces temps d’Hadopi…).
Sur un total de 50 points, le classement final n’est guère glorieux :
Neufbox (20 points)
Orange (19 points)
BBox (15 points)
Numericable (14 points)
Free (11 points)
Le bilan pour les FAI français est globalement alarmant. L’article en question interpelle violemment nos fournisseurs, les incitant à prendre des mesures pour sécuriser les points les plus sensibles (accès au compte client, cryptage des mots de passe et des données transitées sur le réseau…).
Via Les numériques